[发明专利]系统资产储存库管理

说明书

标识了在资产储存库中描述的多个系统实体，资产储存库定义计算环境中多个系统实体的特定分层组织。多个系统实体中的特定系统实体是用特定标记来标记的。基于用特定标记来标记特定系统实体，特定系统实体与特定安全策略相关联。特定安全策略应用于资产储存库中、用包括特定标记的特定标记集中的一个或多个标记来标记的系统实体。

技术领域

本公开一般地涉及计算安全，以及更具体地涉及网络发现和安全的领域。

背景技术

现代网络中的安全管理可以包括向网络中的设备分配和实施安全策略。实施安全策略可以包括识别网络上的设备，或在之前识别网络上的设备。地址扫描和ping扫描已经被用来发现网络设备。这样的技术包括人类用户手动地配置网络地址诸如因特网协议(IP)地址的一个或多个范围，然后让软件“扫描”或“探测”指定范围中的每个地址以求找到活动设备。这样的扫描可以产生指示是否在使用具体地址，从而暗示在此地址的网络设备的存在。在采用因特网协议版本4(IPv4)寻址的网络中，这样的蛮力扫描可以用来在合理的时间量内扫描广地址范围(包括所有可能的IPv4地址)中的每一个地址。

附图说明

图1是根据至少一个实施例的包括多个资产和系统实体的示例计算系统的简化示意图；

图2是根据至少一个实施例的包括资产管理系统和一个或多个结合一个或多个网络操作的资产检测引擎的示例计算系统的简化框图；

图3是示出根据至少一个实施例的示例系统的示例资产储存库的简化组织图；

图4是示出根据至少一个实施例的示例可扩展资产检测引擎与示例资产管理系统通信的简化框图；

图5是示出根据至少一个实施例在示例系统的两个或多个网络中部署资产检测引擎和扫描引擎的简化框图；

图6A-6H是示出根据至少一个实施例的包括示例资产检测引擎的示例操作的简化框图；

图7A-7C是示出根据至少一个实施例的用于管理一个或多个网络中的资产的示例技术的简化流程图。

各个附图中相同的附图标记和指派指示相同的元素。

具体实施方式

发明内容

一般而言，本说明书中所描述的主题的一个方面可以体现在包括标识资产储存库中描述的多个系统实体的动作的方法中，该资产存储库定义计算环境中的多个系统实体的特定分层组织。多个系统实体中的特定系统实体可以用特定标记来标记。基于用特定标记来标记特定系统实体，特定系统实体可与特定安全策略相关联。特定安全策略可以应用于资产储存库中、用包括特定标记的特定标记集中的一个或多个标记来标记的系统实体。

本说明书中所描述的主题的另一个一般方面可以体现在包括至少一个处理器设备、至少一个存储器元件和资产管理系统的系统中。当由至少一个处理器设备执行时，资产管理系统可以适于标识资产储存库中所描述的多个系统实体，该资产储存库定义计算环境中的多个系统的特定分层组织。资产管理系统还可以用特定标记来标记多个系统实体中的特定系统实体并基于用特定标记来标记特定系统实体，将特定系统实体与特定安全策略相关联。特定安全策略可以应用于资产储存库中、用包括特定标记的特定标记集中的一个或多个标记来标记的系统实体。